<?php
//Se recogen los datos del comentario
//se comprueba si el usuario puede comentar
//Se guarda el comentario
require_once("includes/functions.php");
require_once("includes/conection_db.php");
   
   
session_start();
$autorNick=$_SESSION['user'];
$autorId=$_SESSION["id"];
$permisos = $_SESSION['permisos'];

$comentario=$_POST['Comentario'];
$idNoticia =$_POST['idNoticia'];

if(isset($_POST['Comentario']) && !empty($_POST['Comentario'])){

    if(in_array('Comentar_noticias',$permisos)){
        //Guardamos el comentario
        //devolvemos FALSE error por el ajax
        $newId = obtener_menor_id_no_usado("respuestas");
        $consulta="INSERT INTO respuestas VALUES ('$newId','$comentario',NOW(),'$autorId','$idNoticia') ";
        $consulta=mysql_query($consulta, $conexion);
        if($consulta)
        {
            //todo correcto
            $resultado['error']=FALSE;
            $resultado['mensaje']="Ocurrio un error";
            echo json_encode($resultado);
        }else{
            //error
            $resultado['error']=TRUE;
            $resultado['mensaje']="No se puede insertar el comentario en la base de datos, intentelo mas tarde";
            echo json_encode($resultado);
        }
    }else{
        //pues no tiene permisos para comentar
        //devolvemos error por el ajax
        $resultado['error']=TRUE;
        $resultado['mensaje']="Usted no tiene permiso para comentar noticias";
        echo json_encode($resultado);
    }
}else{
    //error en la transmicion de datos
        $resultado['error']=TRUE;
        $resultado['mensaje']="Ups, ocurrio un error desconocido";
        echo json_encode($resultado);
}
?>
